Linus Torvalds na konferenci LinuxCon hovořil o bezpečnosti Pavel Šimerda21. 08. 2015, 09:01:29 OdpovědětOdkaz
„zmírňovat tím, že máte víc vrstev, takže pokud je díra v jedné komponentě, další vrstva problém odchytí.“
To jsem si právě myslel, že je v bezpečnostní komunitě samozřejmostí, pletu se?
Re: Linus Torvalds na konferenci LinuxCon hovořil o bezpečnosti Lukáš Jelínek21. 08. 2015, 12:49:40 OdpovědětOdkaz
Nevím, co je převládající názor v bezpečnostní komunitě. Možná tento, možná jiný. Například pořád hodně zaznívají vyjádření podporující security through obscurity (a teď rozhodně nemám na mysli vyjádření zaznívající z ministerstva financí, protože tam platí, že "čí chleba jíš, toho píseň zpívej"). A další věc je, jak se to převádí do praxe - například věci typu forward security u TLS, které jsou právě typickým příkladem té "další vrstvy".
